Die Automobilindustrie arbeitet schon seit vielen Jahren mit (teil-)automatisierten Fertigungsprozessen und intelligenten Steuersystemen in Fahrzeugen. Die rasant fortschreitende Vernetzung einzelner Komponenten und Systeme schafft eine Flut von untereinander verknüpften Datensätzen. Solche „Maschinendaten“ pauschal als „nicht personenbezogen“ einzustufen, birgt ganz erhebliche Haftungsrisiken.

Tatsächlich lassen Maschinen- und Komponentendaten nicht selten direkt oder indirekt Rückschlüsse auf Menschen und ihr Verhalten zu.

In der Produktion von Fahrzeugen oder Fahrzeugkomponenten lassen Daten aus den produzierenden Maschinen Rückschlüsse auf das Verhalten der Menschen zu, die die Maschine bedienen oder steuern. Daten aus Fahrzeugassistenzsystemen lassen Rückschlüsse auf den Fahrer, sein Fahrverhalten und sogar dessen Aufenthaltsort zu. Dadurch werden reine Maschinendaten zu personenbezogenen Daten, die den deutschen und europäischen Datenschutzvorschriften unterliegen – mit weitreichenden Folgen für die Anforderungen an die Sicherheit dieser Daten und die Vertragsgestaltung zwischen den Herstellern, Betreibern, Nutzern und Servicepartnern.

Wir gestalten für unsere Mandanten die teils komplexen Vertragswerke mit Partnern, Dienstleistern und Kunden und stellen die Erfüllung der gesetzlichen Informationspflichten sicher. Dabei müssen bereits heute die deutlich gestiegenen Anforderungen der EU Datenschutz-Grundverordnung berücksichtigt und umgesetzt werden.

Der Personenbezug solcher Daten schränkt die Nutz- und Verwertbarkeit der Daten ganz erheblich ein. Wir unterstützen unsere Mandanten daher auch bei der Entwicklung und Umsetzung von Strategien zur Aggregation und Anonymisierung von personenbezogenen Maschinendaten. Es ist das Ziel, den Aussagegehalt der Daten auch ohne den Bezug zu einzelnen Personen zu erhalten und damit den unternehmerischen Wert der Daten ohne Risiken für die Persönlichkeitsrechte der Endkunden oder der Arbeitnehmer zu sichern.

Fazit: Auch vermeintlich reine Maschinendaten können rechtlich als personenbezogene Daten gelten. Verträge und Informationen von Kunden und Arbeitnehmern müssen dies berücksichtigen. Mit der EU Datenschutz-Grundverordnung ändern sich die Anforderungen an solche Verträge und Informationsmaterialien teils erheblich. Unternehmen dürfen den Aufwand für die Überprüfung von Bestandsdokumenten nicht unterschätzen.